【财务管理内部审计 】天玥网络安全审计系统白皮书.docVIP

PAGE 1 {财务管理内部审计}天玥 网络安全审计系统白皮书 版权声明 北京启明星辰信息技术有限公司?2009 版权所有,保留一切权利。 未经北京启明星辰信息技术有限公司（以下简称启明星辰）书面同意不得擅自传播、复 制、泄露或复写本文档的全部或部分内容。本文档中的信息归启明星辰所有并受中国知识产 权法和国际条约的保护。 信息更新 本文档及与之相关的计算机软件程序（以下称为文档）用于为最终用户提供信息,并且 随时可由启明星辰更改或撤回。 发布日期：2009 年 9 月。 适用范围：《天玥网络安全审计系统 V6.0》 信息反馈 如有任何意见或建议,请按如下联系方式反馈给启明星辰。 邮政地址：北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 邮政编码：100094 电话：86-10-8 传真：86-10-0 E-mail：cpyj@ 免责条款 根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包 括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,启明星辰 都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使 启明星辰明确得知这些损失或损坏,这些损失或损坏包括（但不限于）利润损失、业务中断、 信誉或数据丢失。 本文档中所有引用产品的使用及本文档均受最终用户可适用的特许契约约束。 目录 1 产品概述 HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK IT 内控机制 HYPERLINK HYPERLINK \l br1211 6 产品型号 HYPERLINK \l br1313 7 产品资质 HYPERLINK \l br1414 8 服务支持 HYPERLINK \l br1515 1 产品概述 1.1 产品简介 天玥网络安全审计系统,以下简称天玥,是启明星辰网络安全审计系列产品之一。 天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管 理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户 事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部 网络行为监管、促进核心资产（数据库、服务器、网络设备等）的正常运营。 1.2 适用场景 天玥的用户通常拥有重要的业务应用系统或者网络基础设施,相应地具备如下需求中的 部分或者全部： 1、需要满足各种合规要求,比如等级保护、分级保护、SOX 等要求； 2、需要对重要/关键数据的访问进行审计； 3、需要对重要/关键服务器的访问进行审计； 4、希望有效地控制操作风险； 5、需要进行事后追查,但缺乏数据记录与追查方法。 1.3 核心价值 天玥的核心价值体现在：完善业务系统的安全防范体系,满足组织机构内外部合规性要 求,全面体现管理者对业务系统信息资源的全局把控和调度能力。 主要表现在： 1、如同不知疲倦的网络警察,时刻监视着对重要资源的访问； 2、当出现安全事件后,能根据翔实的审计记录,一步步地追查出进攻者； 3、找出导致安全事件、性能波动的真正原因； 4、帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等合规性要求。 2 用户需求（面临的问题） 2.1 内部人员操作安全隐患 随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导 致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解 决一部分安全问题,但对于内部人员的违规操作却无能为力。根据最新统计资料,对企业造 成严重进攻中的 70％是来自于组织里的内部人员。 2.2 第三方维护人员安全隐患 企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外 包给设备商或者其他专业代维公司。如何有效地监视设备厂商和代维人员的操作行为,并进行 严格的审计是企业面临的一个关键问题。 2.3 最高权限用户安全隐患 一般来说,我们都是从各种系统日志里面去发现是否有入侵后留下来的“蛛丝马迹”来判 断是否发生过安全事件。但是,系统是在经历了大量的操作和变化后,才逐渐变得不安全。 从系统变更的角度来看,网络审计日志比系统日志在定位系统安全问题上更可信。（比如, 系统的最高权限用户 root/Administrators 等长期以来一直处于不可管理的状态。） 3 产品主要效用 天玥网络安全审计系统基于“IP 数据俘获→强身份认证（可